新華社廈門9月16日電　題：還在糾結(jié)“剪刀手”,？這些個人信息泄露也應注意

新華社“中國網(wǎng)事”記者顏之宏

“拍照比‘剪刀手’，有可能會讓不法分子獲取你的指紋信息,?！苯沼忻襟w報道，在某些特定條件下,，被拍照人的指紋等生物特征信息可能被竊取,。

相關(guān)報道引發(fā)社會關(guān)注，有網(wǎng)友對自己的生物特征信息安全感到擔憂,，也有網(wǎng)友比較淡定,。專家表示，目前無需對此感到焦慮,，但也應注意生物特征信息的保護,。

　　除了指紋，這些個人信息也可能通過照片泄露

一張照片究竟可以泄露多少個人信息,？通過一定的技術(shù)手段,，指紋、虹膜,、位置等信息都可能被人為獲取,。

在15日舉行的國家網(wǎng)絡(luò)安全宣傳周上海地區(qū)活動上，上海信息安全行業(yè)協(xié)會專委會副主任張威表示,，拍攝者和被拍攝者距離在1.5米范圍內(nèi),，當被拍攝者比出“剪刀手”時,，其指紋信息可通過照片100%提取還原。

“不需要專業(yè)照相機,，只要用當前流行的智能手機拍攝的照片質(zhì)量，就能用以提取和還原指紋信息,?！睆埻f,，當下一些智能手機不僅具備更高級的光學變焦能力,，還兼具AI畫質(zhì)增強技術(shù),，如果將拍攝焦點對準“剪刀手”,，還能刻畫出指紋細節(jié)。

北京理工大學光電學院副教授何玉青認為,，除指紋信息外,，被拍攝者的虹膜信息也可能成為不法分子在照片中的提取對象,。她還舉了一個攝影界的經(jīng)典案例：1985年，美國攝影家史蒂夫·麥凱瑞拍攝的一張“阿富汗少女”照登上《國家地理》雜志封面,，十多年后，為了找尋當年的那個神秘少女,，通過提取比對當時照片中阿富汗少女的虹膜信息,，麥凱瑞竟成功找到了當事人,。

“那是30多年前的相機拍攝的照片，已經(jīng)能夠清楚分離出虹膜信息了,，以現(xiàn)在攝影器材的能力,，想要獲取某個人的虹膜信息并非難事,。”何玉青說,。

除上述生物特征信息外，手機拍攝的照片還可能泄露拍攝者的地理位置信息,。記者用手機隨機拍攝了一張照片,，通過微信將照片原圖傳給網(wǎng)絡(luò)安全工程師。不一會兒,，對方就給記者發(fā)來精確經(jīng)緯度信息。經(jīng)查詢,，該經(jīng)緯度坐標即為記者照片拍攝地的地理坐標,。

　　相比“剪刀手”,，丟手機的安全風險其實更大

有安全專家指出,，通過照片提取還原指紋等生物特征信息是完全可能的，但存在一定技術(shù)門檻,，并非很容易做到的事情,，相比之下，用戶遺失手機所導致的安全風險會更大,。

“目前用戶在手機上進行的指紋驗證操作都是在手機設(shè)備內(nèi)處理的,。”騰訊安全玄武實驗室負責人于旸告訴記者,，即使攻擊者獲得了用戶指紋,，還必須拿到用戶的手機才能實現(xiàn)賬戶盜刷。同時,，如果手機被不法分子獲取,，那么即使沒有從照片中取得的指紋信息，技術(shù)上也可以通過其他方式來解鎖手機,。

于旸表示,，目前手機的指紋驗證體系和移動支付體系的安全設(shè)計，基本可以確保不法分子在不獲取用戶手機的情況下,，很難通過單一偽造指紋的方式盜刷移動支付賬戶,。

“相較于拍照比‘剪刀手’，用戶遺失手機的安全風險會更大,?！痹谟跁D團隊的研究成果中，早已實現(xiàn)利用手機表面殘留指紋痕跡來提取指紋信息以解鎖手機的技術(shù)能力,。但他同時表示,，不論通過何種方式獲取用戶的生物特征信息，都需要一定的技術(shù)門檻和經(jīng)濟成本,，因此普通人無需對此感到焦慮,。

此外，專家認為,，利用一些手機軟件對圖片進行在線處理的安全隱患同樣值得關(guān)注,。張威說，一些用戶在使用修圖軟件時,，可能并沒有意識到自己已將個人照片原圖上傳到了相應服務(wù)器中,，如果這些被服務(wù)器存儲的照片發(fā)生泄露，上述個人信息也存在被濫用的風險,。

　　生物特征信息保護也應重視

專家表示,，雖然目前無需對“剪刀手”會泄露指紋信息感到恐慌，但生物特征信息保護也應引起大家的重視。

記者發(fā)現(xiàn),，當前國內(nèi)對于生物特征信息保護尚未建立完整統(tǒng)一的標準,，部分安全規(guī)范以推薦性標準的形式存在，對企業(yè)和行業(yè)不具備強制約束力,。

中國信息安全研究院副院長左曉棟認為,，層出不窮的新興技術(shù)正不斷改變當代人的生活方式，在提供娛樂和生活便利的同時,，有關(guān)方面要留意新技術(shù)背后可能存在的法律與安全風險,。他建議，有關(guān)部門可加強對此類問題的調(diào)研,，明確相應的行業(yè)監(jiān)管方,，建立新興網(wǎng)絡(luò)安全威脅的跟蹤和應對機制。

于旸建議,，鑒于當前使用生物特征信息的應用場景越來越多,，監(jiān)管部門可制定相應的安全標準，規(guī)范行業(yè)和企業(yè)的相關(guān)行為,，在安全與便利之間尋求平衡點,。

“對于特定行業(yè)的工作人員，應盡量避免在社交平臺上傳自己的正面清晰照,?！焙斡袂嘟ㄗh相關(guān)用戶,，在拍照時可借助墨鏡等工具對關(guān)鍵生物特征信息進行遮擋,，避免因照片泄露相關(guān)信息。

同時專家還提示,，除照片外,，用戶在進行視頻、音頻內(nèi)容的格式轉(zhuǎn)換和剪輯處理時,，要盡量避免使用互聯(lián)網(wǎng)上提供的免費在線工具,，以防人臉、聲紋等重要生物特征信息泄露,。